我们有两个开发人员说,如果他们没有对我们数据库服务器上的一些工作的完全权利,他们就无法工作。他们都希望获得相同工作的权利。
鉴于 MS 似乎并没有在授予 Windows 组权限方面做出任何让步,我想知道是否有人有创造性的解决方法?我不能让他们拥有系统范围的代理角色。http://connect.microsoft.com/SQLServer/feedback/details/508137/allow-windows-groups-to-own-sql-agent-jobs
我将要创建一个用户,并告诉这两个用户如果想运行/编辑他们的工作就登录到一个共享帐户——但这样就没有责任了。
任何人都有我错过的创造性解决方案?
谢谢 :)
过去为了解决这个问题,我创建了一个基于网络的应用程序来允许用户更换工作。该应用程序通过系统管理员登录连接,但只允许用户编辑/启动/停止他们可以通过该应用程序访问的作业。
另一种选择是采用单一登录路线,但专门为该登录启用审核,并确保审核跟踪计算机名称和登录。这样,如果有人做了一些愚蠢的事情,你就会得到审计线索,并且它会回到他们的计算机上。
组不能用于拥有作业,因为作业在作业所有者的上下文中运行。
然而,确实需要一个更好的工作安全模型。